2022-0862: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-04-20 16:26)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode zu Ausführung zu bringen und Privilegien zu eskalieren. Zudem kann ein Angreifer zwei weitere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für OpenSUSE Leap 15.3 und 15.4, SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Availability 15 SP1, SUSE Linux Enterprise High Performance Computing 15 SP1 und 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Module for Live Patching 15 SP1, SUSE Linux Enterprise Server 15 SP1 und 15 SP1 BCL / LTSS, SUSE Linux Enterprise Server for SAP 15 SP1, SUSE Linux Enterprise Server for SAP Applications 15 SP1 sowie SUSE Manager Proxy 4.0 und SUSE Manager Server 4.0 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP1 Kernel zur Behebung der 19 Schwachstellen und sechs weiterer, nicht sicherheitsrelevanter Fehler bereit.
Schwachstellen:
CVE-2021-39713
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2021-45868
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0812
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-0850
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-1016
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-1048
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23036
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23037
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23038
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23039
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23040
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23041
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23042
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-26490
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2022-26966
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-28356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28389
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.